Segundo os investigadores da Palo Alto Networks, os hackers utilizavam documentos supostamente enviados por embaixadas como “isco”, incluindo ficheiros PDF que se faziam passar por documentação de embaixadas portuguesas.
Os hackers que reivindicaram os ataques à Impresa, Microsoft ou Nvidia, tal como o grupo que atacou a SolarWinds, estão a tirar partido de fragilidades de segurança dos sistemas de autenticação multifator bem conhecidas das empresas de segurança.
Uma nova investigação da Microsoft mostra que os mais recentes incidentes fazem parte de um conjunto alargado de ataques levados a cabo pelos hackers russos que estiveram por trás do ataque à SolarWinds ao longo deste ano.
O software malicioso, chamado FoggyWeb, atua como uma backdoor persistente em servidores comprometidos. De acordo com os especialistas de segurança da Microsoft, o malware está a ser usado, pelo menos, desde abril de 2021.
